CONTROLUL MANAGERIAL INTERN

Reglementări
• Ordinul secretarului general ai Guvernului nr.
400/2015 pentru aprobarea Codului controlului
intern managerial al entităţilor publice, modificat
de Ordinul secretarului general al Guvernului nr.
200/2016.
• Ordinul secretarului general ai Guvernului nr.
201/2016 pentru aprobarea normelor
metodologice privind coordonarea, îndrumarea
metodologică şi supravegherea stadiului
implementării şi dezvoltării sistemului de control
intern managerial la entităţile publice
 Control intern - Definitii
INTOSAI
• Controlul intern este un instrument managerial utilizat
pentru a furniza o asigurare rezonabila ca obiectivele
managementului sunt indeplinite.

Comitetul Entitatilor Publice de Sponsorizare a

Comisiei Treadway (S.U.A.) – COSO
Controlul intern este un proces implementat de
managementul entitatii publice, care intentioneaza sa
furnizeze o asigurare rezonabila cu privire la atingerea
obiectivelor, grupate in urmatoarele categorii:
• eficacitatea si eficienta functionarii;
• fiabilitatea informatiilor financiare;
• respectarea legilor si regulamentelor.
 Control intern - Definitii

Institutul Canadian al Contabililor Autorizati

(Criteria of Control) – CoCo
• Controlul intern este ansamblul elementelor unei
organizatii (inclusiv resursele, sistemele,
procesele, cultura, structura si sarcinile) care, in
mod colectiv, ii ajuta pe oameni sa realizeze
obiectivele entitatii, grupate in trei categorii:
eficacitatea si eficienta functionarii; fiabilitatea
informatiei interne si externe; respectarea legilor,
regulamentelor si politicilor interne.
 Control intern - Definitii
Definitia adoptata de Comisia Europeana
Controlul intern reprezinta ansamblul politicilor si
procedurilor concepute si implementate de catre
managementul si personalul entitatii, in vederea
furnizarii unei asigurari rezonabile pentru:
• atingerea obiectivelor entitatii intr-un mod economic,
eficient si eficace;
• respectarea regulilor externe, a politicilor si regulilor
managementului;
• protejarea bunurilor si a informatiilor;
• prevenirea si depistarea fraudelor si greselilor;
• calitatea documentelor contabile;
• producerea in timp util de informatii de incredere,
referitoare la segmentul financiar si de management.
 Control intern – Definitii

Conform cu OG 119/1999 privind controlul

intern/managerial este definit ca reprezentând:
- Ansamblul formelor de control exercitate la nivelul
entității publice, inclusiv auditul intern, stabilite de
conducere în concordanță cu obiectivele acesteia
și cu reglementările legale, în vederea asigurării
administrării fondurilor publice în mod economic,
eficient și eficace
- Include structurile organizatorice , metodele și
procedurile
 Organizarea sistemului

Obiective generale
1. Obiective cu privire la eficacitatea și eficiența funcționării:
- Scopurile entitatii
- Utilizare resurselor
- Protejarea resurselor
- Identificare și gestionarea pasivelor
2. Obiective cu privire la fiabilitatea informațiilor externe și interne:
- O contabilitate adecvată
- Calitatea informațiilor difuzate către terți
- Protejarea documentelor împotriva fraudelor
3. Obiective cu privire la conformitatea cu legile, regulamentele și
politicile interne:
- Asigurarea desfășurării activităților in conformitate cu
obligațiile impuse de legi , regulamente și politici interne
 Cerinte
1. Adaptare la dimensiunea, complexitatea și mediul specific
entității
2. Să vizeze toate nivelurile de conducere și toate
activitățile/operațiunile
3. Să fie construit cu același instrumentar în toate entitățile
publice
4. Să ofere asigurări rezonabile că obiectivele entiății vr fi atinse
5. Costurile aplicării sistemului de control intern să fie inferioare
beneficiilor rezultate din acesta
6. Să fie guvernat de regulile minimale de management cuprinse
în standardele de control intern/managerial
 CONTROLUL INTERN

ESTE INTEGRAT ÎN
SISTEMUL DE
INTRA ÎN GRIJA OFERĂ O ASIGURARE
MANAGEMENT AL
PERSONALULUI REZONABILĂ A
FIECĂREI COMPONENTE
DE LA TOATE ATINGERII
STRUCTURALE A
NIVELURILOR OBIECTIVELOR
ENTITĂŢII PUBLICE
 Este un proces prin care responsabilii
influenţează membrii unei organizaţii pentru
punerea în practică a strategiilor într-o manieră
eficace şi eficientă.

EFICACE = se realizează atingerea obiectivelor stabilite

EFICIENTĂ = se maximizează cantităţile sau valorile obţinute pornind

de la o cantitate dată de resurse.
Schema procesului controlului intern

Strategia Planificarea strategică şi Obiective pe

adoptată operaţională termen scurt

Rezultate
aşteptate

Acțiuni
preventive
Baza de Abateri Comparare
date

Acţiuni corective

Acţiuni Sistem de Rezultate

măsură măsurate
 Sinteză
Obiectul CI = stapânirea performanţei:
- Definirea şi formularea clară a obiectivelor de
performanţă la nivelul organizaţiei → detaliere la nivelul
serviciilor, departamentelor sau diviziunilor

- Înţelegerea relaţiilor de cauzalitate între acţiunea

diferiţilor responsabili şi performanţa aşteptată

- Compararea previziunilor cu realizările pe parcursul

desfăşurării activităţii pentru identificarea cauzelor
diferitelor abateri
 Finalitatea controlului intern
1. Controlul intern trebuie să răspundă nevoilor de coordonare a
organizaţiilor descentralizate.

Descentralizarea se bazează pe o delegare a autorităţii care este de

convenit să se organizeze practic prin:
-fixarea de obiective clare ce trebuie atinse de operatori;
-informarea Direcţiei Generale despre eficacitatea procesului;
-definirea nivelului delegării, adică natura şi limitele deciziilor
ce pot fi luate de un responsabil în atingerea obiectivelor ce i-
au fost atribuite.

În calitatea de coordonator, controlul intern trebuie să vegheze la:

→ coerenţa internă a obiectivelor cu privire la strategia urmărită;
→ organizarea sistemului informaţional care va permite să se
analizeze dacă obiectivele au fost atinse.
 Finalitatea controlului intern
2. Funcţia controlului intern este de a concepe, de
a formaliza şi de a trata fluxul de informaţii.

Într-un sistem informaţional întâlnim trei categorii

de informaţii :
- descendente,
- ascendente şi
- transversale.
 Finalitatea controlului intern
3. Controlul intern este un sistem de
supraveghere
Controlul intern evaluează performanţele entităţiilor
descentralizate analizând cauzele abaterilor între obiective şi
rezultate.

Controlul intern trebuie să identifice responsabilitatea reală a

unui centru în cazul în care acesta nu şi-a atins obiectivele.
 Standarde de control intern
– Scop –
• definirea unui minimum de reguli de
management, pe care toate entitatile publice
trebuie sa le urmeze
• crearea unui model de control managerial
uniform si coerent
• constituie un sistem de referință în raport cu
care se evaluează sistemele de control
intern/managerial, se identifică zonele și
direcțiile de schimbare
 Ordinul secretarului general al
Guvernului nr. 200/2016
Conducătorul entității publice
Decizie

Comisia de monitorizare a SCIM Echipa de gestionare a riscurilor

• Președinte ≠ Președinte Comisie

Conducătorii de compartimente de monitorizare
• Președinte • Secretar și înlocuitor
• Secretar și înlocuitor • Responsabili cu riscurile din
compartimente

• Elaborează ROF comisie • Consiliază personalul pentru

• Elaborează ”Programul de dezvoltare” elaborarea Registrului de riscuri pe
a SCIM compartimente
• Coordonează elaborarea procedurilor
Standardele sunt grupate în cadrul a cinci elemente-cheie ale controlului managerial:
• - Mediul de control. Acesta grupează problemele legate de organizare,
managementul resurselor umane/etică, deontologie şi integritate.
• - Performanţa şi managementul riscului. Acest element subsumează problematica
managementului legată de fixarea obiectivelor, planificare (planificarea
multianuală), programare (planul de management) şi performanţa (monitorizarea
performanţei).
• - Activităţi de control. Standardele subsumate acestui element-cheie al controlului
managerial se focalizează asupra: documentării procedurilor; continuităţii
operaţiunilor; înregistrării excepţiilor (abaterilor de la proceduri); separării
atribuţiilor; supravegherii (monitorizării) etc.
• - Informarea şi comunicarea. În această secţiune sunt grupate problemele ce ţin
de crearea unui sistem informaţional adecvat şi a unui sistem de rapoarte privind
execuţia planului de management, a bugetului, a utilizării resurselor, semnalarea
abaterilor. De asemenea, conservarea şi arhivarea documentelor trebuie avută în
vedere.
• - Evaluare și audit. Problematica vizată de această grupă de standarde priveşte
dezvoltarea capacităţii de evaluare a controlului managerial, în scopul asigurării
continuităţii procesului de perfecţionare a acestuia.
1.stabilirea obiectivelor generale şi specifice ale entităţii publice prin
elaborarea Listei obiectivelor generale şi specifice;
2.stabilirea activităţilor şi acţiunilor/operaţiilor pentru realizarea
obiectivelor specifice prin elaborarea Listei obiectivelor şi activităţilor;
3.ataşarea riscurilor la acţiunile şi activităţile din cadrul obiectivelor prin
elaborarea Listei obiectivelor, activităţilor şi riscurilor;
4.elaborarea registrelor de riscuri pe compartimente, centralizarea la
nivelul entităţii şi analiza informării privind procesul de gestionare a
riscurilor şi de implementare a măsurilor de control, pe baza rapoartelor
anuale ale compartimentelor, elaborată de către secretarul Echipei de
gestionare a riscurilor, la nivelul entităţii;
5.stabilirea modalităţilor de dezvoltare a sistemului de control intern
managerial prin elaborarea Listei obiectivelor, activităţilor şi procedurilor,
care presupune anticipat codificarea procedurilor formalizate;
6.inventarierea documentelor, a fluxurilor de informaţii, a proceselor şi a
modului de comunicare între structurile entităţii şi alte entităţi, situaţie
necesară pentru implementarea Standardului 12 - Informare şi comunicare;
7.stabilirea unui sistem de monitorizare a desfăşurării activităţilor din
structura obiectivelor, pe baza rapoartelor anuale de monitorizare a
indicatorilor de performanţă de la nivelul compartimentelor;
8.autoevaluarea realizării obiectivelor generale şi a celor specifice şi
îmbunătăţirea sistemului de control intern managerial, pe baza informării
privind monitorizarea indicatorilor de performanţă, elaborată de către
secretarul Comisiei de monitorizare, la nivelul entităţii;
9.elaborarea procedurilor formalizate pe procese sau activităţi, pe baza
procedurii de sistem - Procedura privind elaborarea procedurilor, în
conformitate cu anexa nr. 2 din Ordinul secretarului general al Guvernului
nr. 400/2015;
10.analiza Programului de pregătire profesională a personalului pentru
implementarea şi dezvoltarea sistemului de control intern managerial în
cadrul entităţii publice.
7.1.1.emiterea deciziei de constituire a Comisiei de monitorizare şi actualizarea
acesteia;
7.1.2.analiza componenţei Comisiei de monitorizare;
7.1.3.elaborarea Programului de dezvoltare şi analiza îndeplinirii şi actualizării
acestuia;
7.1.4.analiza modului de parcurgere a etapelor pentru implementarea şi dezvoltarea
sistemului de control intern managerial;
7.1.5.analiza dosarelor cu minutele şedinţelor Comisiei de monitorizare, a deciziilor
şi hotărârilor acesteia şi evaluarea funcţionării comisiei;
7.1.6.analiza Informării privind monitorizarea performanţelor la nivelul entităţii
publice, pe baza rapoartelor anuale, de la nivelul compartimentelor, elaborată de
către secretarul Comisiei de monitorizare;
7.1.7.verificarea introducerii atribuţiilor specifice rezultate din constituirea şi
funcţionarea Comisiei de monitorizare în fişa postului;
7.1.8.verificarea pregătirii profesionale în domeniul sistemului de control intern
managerial a personalului de conducere şi de execuţie;
7.1.9.analiza comparativă pe ani a modului de organizare şi funcţionare a Comisiei de
monitorizare de la înfiinţare până în prezent.
7.2.1.emiterea deciziei de constituire a Echipei de gestionare a riscurilor şi actualizarea acesteia;
7.2.2.analiza componenţei Echipei de gestionare a riscurilor;
7.2.3.desemnarea responsabililor cu riscurile de la nivelul compartimentelor şi a atribuţiilor ce le
revin;
7.2.4.elaborarea registrelor de riscuri de la nivelul compartimentelor şi actualizarea anuală a
acestora;
7.2.5.elaborarea Registrului riscurilor de la nivelul entităţii publice, prin centralizarea riscurilor de la
nivelul compartimentelor, de către secretarul Echipei de gestionare a riscurilor şi actualizarea anuală
a acestuia;
7.2.6.analiza dosarelor cu procesele-verbale ale şedinţelor Echipei de gestionare a riscurilor şi a
măsurilor de control transmise conducerii compartimentelor şi evaluarea funcţionării echipei;
7.2.7.evaluarea gradului de urmărire a implementării măsurilor de control pe baza Planului de
implementare a măsurilor de control elaborat de secretarul Echipei de gestionare a riscurilor;
7.2.8.analiza Informării privind desfăşurarea procesului de gestionare a riscurilor la nivelul entităţii
publice, elaborată pe baza rapoartelor anuale, de la nivelul compartimentelor, de către secretarul
Echipei de gestionare a riscurilor;
7.2.9.verificarea introducerii atribuţiilor privind managementul riscurilor în fişele de post ale
personalului de conducere şi execuţie;
7.2.10. analiza comparativă pe ani a modului de organizare şi funcţionare a Echipei de gestionare a
riscurilor de la înfiinţare până în prezent.
7.3.1.analiza Listei obiectivelor şi activităţilor din cadrul entităţii publice aprobate în
şedinţa Comisiei de monitorizare;
7.3.2.analiza Listei de codificare a procedurilor de sistem (PS);
7.3.3.analiza Listei de codificare a procedurilor operaţionale (PO);
7.3.4.evaluarea respectării structurii şi modalităţilor de elaborare a procedurilor
formalizate aprobate, conform anexei nr. 2B la Ordinul secretarului general ai
Guvernului nr. 400/2015 pentru aprobarea Codului controlului intern managerial al
entităţilor publice, cu modificările şi completările ulterioare (prin sondaj);
7.3.5.analiza procedurilor formalizate aprobate din punctul de vedere al gradului de
cuprindere a tuturor componentelor cadrului de reglementare a domeniului
procedurat, a detalierii activităţilor şi acţiunilor pe fluxul proceselor şi
implementarea activităţilor de control, a responsabilităţilor şi a documentelor în
structura acestora (prin sondaj);
7.3.6.verificarea stadiului realizării procedurilor formalizate, a reviziilor şi
actualizărilor acestora;
7.3.7.verificarea existenţei în fişele de post a responsabilităţilor privind întocmirea,
avizarea şi aprobarea procedurilor formalizate (prin sondaj).
7.4.1.analiza gradului de cuprindere a structurilor din
subordine şi a entităţilor publice aflate în coordonare şi
subordonare în documentele elaborate şi transmise la SGG;
7.4.2.verificarea realităţii şi exactităţii raportărilor
semestriale şi anuale transmise la SGG;
7.4.3.verificarea raportărilor semestriale şi anuale privind
sistemul de control intern managerial pe ultimii 3 ani.
ANEXA nr. 2A – Registrul de riscuri
ANEXA nr. 2B – Procedura formalizată
ANEXA nr. 3: SITUAŢIA CENTRALIZATOARE privind stadiul
implementării şi dezvoltării sistemului de control intern managerial la
data de...
ANEXA nr. 41: CHESTIONARUL DE AUTOEVALUARE a stadiului de
implementare a standardelor de control intern managerial
ANEXA nr. 42: SITUAŢIA SINTETICĂ a rezultatelor autoevaluării
ANEXA nr. 43: RAPORT asupra sistemului de control intern managerial
la data de 31 decembrie 20...
 STANDARDELE DE CONTROL INTERN

Fiecare standard este structurat pe 3 componente:

- Descrierea standardului - prezintă trăsăturile
definitorii ale domeniului de management la care se
referă standardul, domeniu fixat prin titlul acestuia;
- Cerinţe generale - anunţă direcţiile determinante
în care trebuie acţionat, în vederea respectării
standardului;
- Referinţe principale - listează actele normative
(interne) reprezentative, care cuprind prevederi
aplicabile standardului.
 STANDARDELE DE CONTROL INTERN

Mediul de Performanţe şi Activităţi de Informarea şi Evaluare şi

managementul
control riscului
control comunicarea audit

12 -
1 - Etica şi
5 - Obiective 9 - Proceduri Informarea şi
integritatea 15 -
comunicarea
Evaluarea
2 - Atribuţii, 13 - sistemului
10 -
funcţii, 6 - Planificarea Gestionarea de control
Supravegherea
sarcini documentelor intern/
managerial
3- 7- 11 -
Competenţa, Monitorizarea Continuitatea 14 -
performanţa performanţelor activităţii Raportarea
contabilă şi
8- financiară 16 - Auditul
4 - Structura intern
Managementul
organizatorică
riscului
• La nivelul unui compartiment pot fi considerate neaplicabile numai
standardele: 14 "Raportarea contabilă şi financiară" şi 16 "Auditul
intern", cu respectarea condiţiei ca, la nivelul entităţii, toate
standardele să fie aplicabile.

• Un standard aplicabil la nivelul compartimentului se consideră a fi:

- implementat (I), atunci când, la fiecare dintre criteriile generale
de evaluare aferente standardului s-a răspuns cu "Da„ la 90% dintre
compartimente
- parţial implementat (PI), atunci când la 41-89% dintre
compartimente s-a răspuns cu "Da";
- neimplementat (NI), atunci când la fiecare dintre criteriile generale
de evaluare aferente standardului s-a răspuns cu „Da„ la 0-40%
dintre compartimente
Mediul de control
1 - Etica şi integritatea
Conducerea şi salariaţii entităţii publice cunosc şi susţin valorile etice şi valorile organizaţiei,
respectă şi aplică reglementările cu privire la etică, integritate, evitarea conflictelor de interese,
prevenirea şi raportarea fraudelor, actelor de corupţie şi semnalarea neregularităţilor

2 - Atribuţii, funcţii, sarcini

Conducerea entităţii publice asigură întocmirea şi actualizarea permanentă a documentului
privind misiunea entităţii publice, a regulamentelor interne şi a fişelor posturilor, pe care le
comunică angajaţilor

3 - Competenţa, performanţa
Conducătorul entităţii publice asigură ocuparea posturilor de către persoane competente, cărora
le încredinţează sarcini potrivit competenţelor, şi asigură condiţii pentru îmbunătăţirea pregătirii
profesionale a angajaţilor.
Performanţele profesionale individuale ale angajaţilor sunt evaluate anual în scopul confirmării
cunoştinţelor profesionale, aptitudinilor şi abilităţilor necesare îndeplinirii sarcinilor şi
responsabilităţilor încredinţate

4 - Structura organizatorică
Conducătorul entităţii publice defineşte structura organizatorică, competenţele,
responsabilităţile, sarcinile, liniile de raportare pentru fiecare componentă structurală şi
comunică salariaţilor documentele de formalizare a structurii organizatorice.
Conducătorul entităţii publice stabileşte, în scris, limitele competenţelor şi responsabilităţilor pe
care le deleagă.
 1 – Etica și integritatea
Cerințe
1. Conducerea entităţii publice sprijină şi promovează, prin deciziile sale şi prin
puterea exemplului personal, valorile etice, integritatea personală şi profesională a
salariaţilor.
2. Conducerea entităţii publice adoptă un cod etic/cod de conduită, dezvoltă şi
implementează politici şi proceduri privind integritatea, valorile etice, evitarea
conflictelor de interese, prevenirea şi raportarea fraudelor, actelor de corupţie şi
semnalarea neregularităţilor.
3. Conducerea entităţii publice înlesneşte comunicarea deschisă de către salariaţi a
preocupărilor acestora în materie de etică şi integritate, prin crearea unui mediu
adecvat.
4. Acţiunea de semnalare de către salariaţi a neregularităţilor trebuie să aibă un
caracter transparent pentru eliminarea suspiciunii de delaţiune şi trebuie privită ca
exercitarea unei îndatoriri profesionale.
5. Salariaţii care semnalează neregularităţi de care, direct sau indirect, au cunoştinţă
sunt protejaţi împotriva oricăror discriminări, iar managerii au obligaţia de a
întreprinde cercetările adecvate, în scopul elucidării celor semnalate, şi de a lua, dacă
este cazul, măsurile ce se impun.
6. Conducerea şi salariaţii entităţii publice au o abordare pozitivă faţă de controlul
intern/managerial, a cărui funcţionare o sprijină în mod permanent
 1 – Etica și integritatea
Criterii generale de evaluare a stadiului implementării standardului

A fost comunicat personalului un cod de conduită, care stabileşte

reguli de comportament etic în realizarea atribuţiilor de serviciu,
aplicabil atât personalului de conducere, cât şi celui de execuţie
din cadrul compartimentului?

Salariaţii beneficiază de consiliere etică şi li se aplică un sistem de

monitorizare a respectării normelor de conduită?

În cazul semnalării unor neregularităţi, conducătorul de

compartiment a întreprins cercetările adecvate în scopul elucidării
acestora şi a aplicat măsurile care se impun?
 2 – Atribuţii, funcţii, sarcini
Cerințe
1.Regulamentul de organizare şi funcţionare al entităţii publice cuprinde într-o
manieră integrală sarcinile entităţii, rezultate din actul normativ de organizare şi
funcţionare, precum şi din alte acte normative; acesta se comunică salariaţilor şi se
publică pe pagina de internet a entităţii publice.
2.Fiecare salariat trebuie să cunoască misiunea încredinţată entităţii, obiectivele şi
atribuţiile entităţii publice şi ale compartimentului din care face parte, rolul său în
cadrul compartimentului, stabilit prin fişa postului, precum şi obiectivele postului pe
care îl ocupă.
3.Conducătorii compartimentelor entităţii publice au obligaţia de a întocmi şi de a
actualiza, ori de câte ori este cazul, fişele posturilor pentru personalul din subordine.
4.Sarcinile trebuie să fie clar formulate şi strâns relaţionate cu obiectivele postului,
astfel încât să se realizeze o deplină concordanţă între conţinutul sarcinilor şi
conţinutul obiectivelor postului.
5.Conducătorii compartimentelor entităţii publice trebuie să identifice sarcinile noi şi
dificile ce revin salariaţilor şi să le acorde sprijin în realizarea acestora.
 2 - Atribuţii, funcţii, sarcini
Criterii generale de evaluare a stadiului implementării standardului

Personalului îi sunt aduse la cunoştinţă documentele

elaborate/actualizate privind misiunea entităţii,
regulamentele interne şi fişele posturilor?

Au fost identificate şi inventariate funcţiile

considerate ca fiind în mod special expuse la
corupţie?

Au fost luate măsuri suficiente şi adecvate pentru a

reduce la un nivel acceptabil riscurile asociate
funcţiilor sensibile?
 3 – Competenţa, performanţa
Cerințe
1.Conducătorul entităţii publice şi salariaţii dispun de cunoştinţele, abilităţile şi
experienţa care fac posibilă îndeplinirea eficientă şi efectivă a sarcinilor, precum şi
buna înţelegere şi îndeplinire a responsabilităţilor legate de controlul
intern/managerial.
2.Competenţa angajaţilor şi sarcinile încredinţate trebuie să se afle în echilibru
permanent, pentru asigurarea căruia conducerea entităţii publice acţionează prin:
- definirea cunoştinţelor şi deprinderilor necesare pentru fiecare loc de muncă;
- conducerea interviurilor de recrutare, pe baza unui document de evaluare prestabilit;
- întocmirea planului de pregătire profesională a noului angajat, încă din timpul procesului de recrutare;
- revederea necesităţilor de pregătire profesională şi stabilirea cerinţelor deformare profesională în
contextul evaluării anuale a angajaţilor, precum şi urmărirea evoluţiei carierei acestora;
- asigurarea faptului că necesităţile de pregătire identificate sunt satisfăcute;
- dezvoltarea capacităţii interne de pregătire complementară formelor de pregătire externe entităţii
publice.
3.Performanţele profesionale individuale ale angajaţilor se evaluează cel puţin o dată
pe an în raport cu obiectivele anuale individuale şi sunt discutate cu aceştia de către
evaluator.
4.Competenţa şi performanţa trebuie susţinute de instrumente adecvate, care includ
tehnica de calcul, programele informatice, brevetele, metodele de lucru etc.
5.Conducătorii compartimentelor entităţii publice asigură fiecărui angajat participarea
în fiecare an la cursuri de pregătire profesională în domeniul său de competenţă.
 3 - Competenţa, performanţa
Criterii generale de evaluare a stadiului implementării standardului

Au fost analizate şi stabilite cunoştinţele şi

aptitudinile necesare în vederea îndeplinirii
sarcinilor/atribuţiilor asociate fiecărui post?

Sunt identificate nevoile de perfecţionare a pregătirii

profesionale a personalului?

Sunt elaborate şi realizate programe de pregătire

profesională a personalului, conform nevoilor de
perfecţionare identificate anterior?
 4 – Structura organizatorică
Cerințe
1.Structura organizatorică este stabilită astfel încât să corespundă scopului şi misiunii entităţii şi să servească realizării în
condiţii de eficienţă, eficacitate şi economicitate a obiectivelor stabilite.
2.În temeiul actului normativ privind organizarea şi funcţionarea entităţii publice, conducătorul entităţii publice aprobă
structura organizatorică: departamente, direcţii generale, direcţii, servicii, birouri, posturi de lucru.
3.Încadrarea cu personal de conducere şi personal de execuţie a acestor structuri se regăseşte în statul de funcţii al entităţii
şi se realizează cu respectarea concordanţei dintre natura posturilor şi competenţele profesionale şi manageriale necesare
îndeplinirii sarcinilor fixate titularilor de posturi.
4.Competenţa, responsabilitatea, sarcina şi obligaţia de a raporta sunt atribute asociate postului; acestea trebuie să fie bine
definite, clare, coerente şi să reflecte elementele avute în vedere pentru realizarea obiectivelor entităţii publice.
5.Conducerea entităţii publice analizează şi determină periodic gradul de adaptabilitate a structurii organizatorice la
modificările intervenite în interiorul şi/sau exteriorul entităţii, pentru a asigura o permanentă relevanţă şi eficienţă a
controlului intern.
6.În fiecare entitate publică delegarea se realizează, în principal, prin regulamentul de organizare şi funcţionare, fişele
posturilor şi, în unele cazuri, prin ordine exprese de a executa anumite operaţiuni.
7.Delegarea este condiţionată în principal de potenţialul şi gradul de încărcare cu sarcini a conducerii entităţii şi a salariaţilor
implicaţi.
Actul de delegare este conform atunci când:
- respectă raportul dintre complexitatea sarcinilor/atribuţiilor delegate şi cunoştinţele, experienţa şi capacitatea necesară
efectuării actului de autoritate încredinţat;
- sunt precizate în cuprinsul acestuia termenele-limită de realizare şi criteriile specifice pentru îndeplinirea cu succes a
sarcinilor/atribuţiilor delegate;
- sunt furnizate de către manager toate informaţiile asupra responsabilităţii ce va fi încredinţată;
- este confirmat, prin semnătură, de către salariatul căruia i s-au delegat sarcinile/atribuţiile.
8.Salariatul delegat răspunde integral de realizarea sarcinii, iar managerul care a delegat îşi menţine în faţa superiorilor
responsabilitatea finală pentru realizarea acesteia.
 4 - Structura organizatorică
Criterii generale de evaluare a stadiului implementării standardului

Sunt efectuate analize, la nivelul principalelor

activităţi, în scopul identificării eventualelor
disfuncţionalităţi în fixarea sarcinilor de lucru
individuale prin fişele posturilor şi în stabilirea
atribuţiilor compartimentului?

Structura organizatorică asigură funcţionarea

circuitelor şi fluxurilor informaţionale necesare
supravegherii şi realizării activităţilor proprii?

Actele de delegare sunt conforme cu prevederile

legale şi cerinţele procedurale aprobate?
Performanţe şi managementul riscului

5 - Obiective

6 - Planificarea

7 - Monitorizarea performanţelor

8 - Managementul riscului
 5 – Obiective
Cerințe
1.Conducerea entităţii publice stabileşte obiectivele generale astfel încât acestea să fie
concordante cu misiunea entităţii publice şi să se refere la realizarea unor servicii publice de
bună calitate, în condiţii de eficienţă, eficacitate şi economicitate.
2.Conducerea entităţii publice transpune obiectivele generale în obiective specifice şi în
rezultate aşteptate pentru fiecare activitate şi le comunică salariaţilor.
3.Obiectivele specifice trebuie astfel definite încât să răspundă pachetului de cerinţe
"S.M.A.R.T."*).
*) S - Precise (în limba engleză: Specific); M - Măsurabile şi verificabile (în limba engleză:
Measurable and verifiable); A - Necesare (în limba engleză: Appropriate); R - Realiste (în limba
engleză: Realistic); T - Cu termen de realizare (în limba engleză: Time-dependent).
4.Stabilirea obiectivelor este în competenţa conducerii entităţii publice, iar responsabilitatea
realizării acestora este atât a conducerii, cât şi a salariaţilor.
5.Stabilirea obiectivelor are la bază formularea de ipoteze/premise acceptate conştient prin
consens.
6.Conducerea entităţii publice actualizează/reevaluează obiectivele ori de câte ori constată
modificarea ipotezelor/premiselor care au stat la baza fixării obiectivelor, ca urmare a
transformării mediului intern şi/sau extern.
 5 - Obiective
Criterii generale de evaluare a stadiului implementării standardului

Sunt stabilite obiectivele specifice la nivelul

compartimentului?

Obiectivele sunt astfel stabilite încât să răspundă

pachetului de cerinţe S.M.A.R.T, unde: S - precise; M
- măsurabile şi verificabile; A - necesare; R - realiste;
T - cu termen de realizare?

Sunt reevaluate obiectivele specifice atunci când se

constată modificări ale ipotezelor/premiselor care au
stat la baza fixării acestora?
 6 – Planificarea
Cerințe
1.Conducerea entităţii publice elaborează planuri/programe de
activitate pentru toate obiectivele entităţii, identifică şi repartizează
resursele, pornind de la stabilirea nevoilor pentru realizarea
obiectivelor, şi organizează procesele de muncă în vederea desfăşurării
activităţilor planificate.
2.Repartizarea resurselor necesită decizii cu privire la cel mai bun mod
de alocare, dat fiind caracterul limitat al resurselor.
3.Schimbarea obiectivelor, resurselor sau a altor elemente ale
procesului de fundamentare impune actualizarea planului/programului.
4.Pentru atingerea obiectivelor, conducătorul entităţii publice asigură
coordonarea deciziilor şi acţiunilor compartimentelor entităţii şi
organizează consultări prealabile atât în cadrul compartimentelor
entităţii, cât şi între compartimentele respective.
 6 - Planificarea
Criterii generale de evaluare a stadiului implementării standardului

Resursele alocate sunt astfel repartizate încât să

asigure activităţile necesare realizării obiectivelor
specifice compartimentului?

În cazul modificării obiectivelor specifice, sunt stabilite

măsurile necesare pentru încadrarea în resursele
repartizate?

Sunt adoptate măsuri de coordonare a deciziilor şi

activităţilor compartimentului cu cele ale altor
compartimente, în scopul asigurării convergenţei şi
coerenţei acestora?
 7 – Monitorizarea performanţelor
Cerințe
1.Conducătorii compartimentelor entităţii publice monitorizează
performanţele activităţilor aflate în coordonare, prin intermediul unor
indicatori cantitativi şi calitativi, care trebuie să fie: măsurabili; specifici;
accesibili; relevanţi; stabiliţi pentru o anumită durată în timp.
2.Conducerea entităţii publice se asigură că pentru fiecare obiectiv
specific există cel puţin un indicator de performanţă cu ajutorul căruia
se raportează realizările.
3.Sistemul de monitorizare a performanţelor este influenţat de
mărimea şi complexitatea entităţii publice, de modificarea/schimbarea
obiectivelor sau/şi a indicatorilor, de modul de acces al salariaţilor la
informaţii.
4.Conducerea entităţii publice evaluează performanţele, constată
eventualele abateri de la obiective şi ia măsurile corective ce se impun.
 7 - Monitorizarea performanţelor
Criterii generale de evaluare a stadiului implementării standardului

Este instituit un sistem de monitorizare şi raportare a

performanţelor, pe baza indicatorilor asociaţi
obiectivelor specifice?

Indicatorii cantitativi şi calitativi, asociaţi obiectivelor

specifice, sunt măsurabili, specifici, accesibili, relevanţi
şi stabiliţi pentru o anumită durată în timp?

Atunci când necesităţile o impun, se efectuează o

reevaluare a relevanţei indicatorilor asociaţi
obiectivelor specifice, în scopul operării corecţiilor
cuvenite?
 8 – Managementul riscului
Cerințe
1.Fiecare entitate publică trebuie să îşi definească propria strategie în privinţa riscurilor cu care
se poate confrunta şi să asigure documentarea completă şi adecvată a strategiei, precum şi
accesibilitatea documentaţiei în întreaga organizaţie.
2.Conducerea entităţii publice trebuie să îşi definească clar obiectivele, în vederea identificării şi
definirii riscurilor asociate acestora.
3.Conducătorul entităţii publice are obligaţia creării şi menţinerii unui sistem eficient de
management al riscurilor, în principal, prin:
a)identificarea riscurilor în strânsă legătură cu obiectivele a căror realizare ar putea fi afectată de materializarea riscurilor;
identificarea ameninţărilor/vulnerabilităţilor prezente în cadrul activităţilor curente ale entităţii care ar putea conduce la
săvârşirea unor fapte de corupţie şi fraude;
b)evaluarea riscurilor, prin măsurarea probabilităţii de apariţie şi a impactului asupra obiectivelor în cazul în care acestea se
materializează; ierarhizarea şi prioritizarea riscurilor în funcţie de toleranţa la risc stabilită de conducerea entităţii;
c)stabilirea celor mai adecvate modalităţi de tratare a riscurilor, astfel încât acestea să se încadreze în limitele toleranţei la
risc stabilite, şi delegarea responsabilităţii de gestionare a riscurilor către cele mai potrivite niveluri decizionale;
d)monitorizarea implementării măsurilor de control, precum şi a eficacităţii acestora;
e)revizuirea şi raportarea periodică a situaţiei riscurilor.
4.Toate activităţile şi acţiunile iniţiate şi puse în aplicare în cadrul procesului de gestionare a
riscurilor sunt riguros documentate, iar sinteza informaţiilor/datelor şi deciziilor luate în acest
proces este cuprinsă în Registrul riscurilor, document care atestă că în organizaţie s-a introdus
un sistem de management al riscurilor şi că acesta funcţionează.
5.Conducerea entităţii publice analizează mediul extins de risc în care acţionează şi stabileşte
modul în care acesta îi afectează strategia de gestionare a riscurilor.
 8 - Managementul riscului
Criterii generale de evaluare a stadiului implementării standardului

Sunt identificate şi evaluate/reevaluate principalele

riscuri, proprii obiectivelor compartimentului şi
activităţilor derulate în cadrul acestuia?

Sunt stabilite măsuri de gestionare a riscurilor

identificate şi evaluate la nivelul activităţilor din cadrul
compartimentului?

Este asigurată completarea/actualizarea registrului

riscurilor?
Activităţi de control

9-Proceduri
• Conducerea entităţii publice asigură elaborarea procedurilor scrise
pentru activităţile derulate în entitate şi le aduce la cunoştinţa
personalului implicat

10-Supravegherea
• Conducerea entităţii publice iniţiază, aplică şi dezvoltă controale adecvate
de supraveghere a activităţilor, operaţiunilor şi tranzacţiilor, în scopul
realizării eficace a acestora

11-Continuitatea activităţii
• Conducerea entităţii publice identifică principalele ameninţări cu privire
la continuitatea derulării proceselor şi activităţilor şi asigură măsurile
corespunzătoare pentru ca activitatea acesteia să poată continua în orice
moment, în toate împrejurările şi în toate planurile, indiferent care ar fi
natura unei perturbări majore
 9 – Planificarea
Cerințe
1.Conducerea entităţii publice se asigură că pentru toate procesele majore, activităţile, acţiunile şi/sau evenimentele
semnificative există o documentaţie adecvată şi că operaţiunile sunt consemnate în documente.
2.Pentru ca procedurile să devină instrumente eficace de control intern, acestea trebuie:
- să se refere la toate procesele şi activităţile importante;
- să asigure o separare corectă a funcţiilor de iniţiere, verificare, avizare şi aprobare a operaţiunilor;
- să fie precizate în documente scrise;
- să fie simple, complete, precise şi adaptate activităţii procedura te;
- să fie actualizate în permanenţă;
- să fie aduse la cunoştinţa personalului implicat.
3.Conducerea entităţii publice se asigură că, pentru toate situaţiile în care datorită unor circumstanţe deosebite apar abateri
faţă de politicile sau procedurile stabilite, se întocmesc documente adecvate, aprobate la un nivel corespunzător, înainte de
efectuarea operaţiunilor.
Circumstanţele şi modul de gestionare a situaţiilor de abatere de la politicile şi procedurile existente se analizează periodic,
în vederea desprinderii unor concluzii de bună practică pentru viitor, ce urmează a fi formalizate.
4.Procedurile concepute şi aplicate de personalul entităţii publice trebuie să asigure o separare a funcţiilor de iniţiere şi
verificare, astfel încât atribuţiile şi responsabilităţile de aprobare, efectuare şi control al operaţiunilor să fie încredinţate
unor persoane diferite. În acest mod se reduc considerabil riscul de eroare, fraudă, încălcare a legislaţiei, precum şi riscul de
nedetectare a acestor probleme.
5.Conducătorii entităţilor publice în care, datorită numărului mic de salariaţi, se limitează posibilitatea de aplicare a separării
atribuţiilor şi responsabilităţilor trebuie să fie conştienţi de riscul cumulării atribuţiilor şi responsabilităţilor şi să compenseze
această limitare prin alte măsuri de control.
6.În entitatea publică, accesul la resursele materiale, financiare şi informaţionale, precum şi protejarea şi folosirea corectă a
acestora se reglementează prin acte administrative, care se aduc la cunoştinţa salariaţilor. Restrângerea accesului la resurse
reduce riscul utilizării inadecvate a acestora.
 9 - Proceduri
Criterii generale de evaluare a stadiului implementării standardului

Pentru activităţile proprii au fost elaborate/actualizate

proceduri operaţionale?

Funcţiile de iniţiere, verificare şi aprobare a

operaţiunilor sunt funcţii separate şi exercitate de
persoane diferite?

În situaţia în care, din cauza unor circumstanţe

deosebite, apar abateri faţă de procedurile stabilite, se
întocmesc documente adecvate, aprobate la nivel
corespunzător, înainte de efectuarea operaţiunilor?
 10 – Supravegherea
Cerințe
1. Conducerea entităţii publice trebuie să monitorizeze efectuarea controalelor de
supraveghere pentru a se asigura că procedurile sunt respectate de către salariaţi în
mod efectiv şi continuu.
2. Controalele de supraveghere implică revizuiri ale activităţii realizate de salariaţi,
rapoarte despre excepţii, testări prin sondaje sau orice alte modalităţi care confirmă
respectarea procedurilor.
3. Conducătorii compartimentelor verifică şi aprobă activităţile salariaţilor, dau
instrucţiunile necesare pentru a asigura minimizarea erorilor şi pierderilor, eliminarea
neregulilor şi fraudei, respectarea legislaţiei şi corecta înţelegere şi aplicare â
instrucţiunilor.
4. Supravegherea activităţilor este adecvată, în măsura în care:
- fiecărui salariat i se comunică atribuţiile, responsabilităţile şi limitele de competenţă
atribuite;
- se evaluează sistematic activitatea fiecărui salariat;
- se aprobă rezultatele activităţii în diverse etape de realizare a acesteia.
 10 - Supravegherea
Criterii generale de evaluare a stadiului implementării standardului

Managerii supraveghează şi supervizează activităţile

care intră în responsabilitatea lor directă?

Supravegherea şi supervizarea activităţilor sunt

documentate în mod adecvat?

Sunt instituite controale suficiente şi adecvate de

supraveghere pentru activităţile care implică un grad
ridicat de expunere la risc?
 11 – Continuitatea activităţii
Cerințe
1. Entitatea publică este o organizaţie a cărei activitate trebuie să se deruleze continuu, prin structurile componente.
Eventuala întrerupere a activităţii acesteia afectează atingerea obiectivelor stabilite.
2. Conducerea entităţii publice inventariază situaţiile care pot conduce la discontinuităţi în activitate şi întocmeşte un plan
de continuitate a activităţii, care are la bază identificarea şi evaluarea riscurilor care pot afecta continuitatea operaţională.
Situaţii generatoare de discontinuităţi:
- fluctuaţia personalului;
- lipsa de coordonare, rezultat al unui management defectuos;
- fraude;
- dificultăţi şi/sau disfuncţionalităţi în funcţionarea echipamentelor din dotare;
- disfuncţionalităţi produse de unii prestatori de servicii;
- schimbări de proceduri etc.
3. Planul de continuitate a activităţii trebuie să fie cunoscut, accesibil şi aplicat în practică de salariaţii care au stabilite
sarcini şi responsabilităţi în implementarea acestuia.
4. Conducerea entităţii publice acţionează în vederea asigurării continuităţii activităţii prin măsuri care să prevină apariţia
situaţiilor de discontinuitate, de exemplu:
- angajarea de personal în locul celor pensionaţi sau plecaţi din entitatea publică din alte considerente;
- delegarea, în cazul absenţei temporare (concedii, plecări în misiune etc.);
- proceduri formalizate pentru administrarea situaţiilor care pot afecta continuitatea operaţională şi a tranzacţiilor financiare
relevante;
- achiziţii pentru înlocuirea unor echipamente necorespunzătoare din dotare;
- service pentru întreţinerea echipamentelor din dotare.
5. Conducerea entităţii publice asigură revizuirea şi îmbunătăţirea planului de continuitate a activităţii, astfel încât acesta să
reflecte întotdeauna toate schimbările ce intervin în organizaţie.
 11 - Continuitatea activităţii
Criterii generale de evaluare a stadiului implementării standardului

Sunt inventariate situaţiile generatoare de întreruperi

în derularea activităţilor?

Sunt stabilite şi aplicate măsuri pentru asigurarea

continuităţii activităţii, în cazul apariţiei unor situaţii
generatoare de întreruperi?

Măsurile cuprinse în planul de continuitate a activităţii

sunt supuse periodic revizuirii?
Informarea şi
comunicarea

12 - Informarea şi
comunicarea

13 - Gestionarea
documentelor

14 - Raportarea
contabilă şi financiară
 12 – Informarea şi comunicarea
Cerințe

1. Calitatea informaţiilor şi comunicarea eficientă sprijină conducerea şi angajaţii entităţii în îndeplinirea

sarcinilor, a responsabilităţilor şi în atingerea obiectivelor şi ţintelor privind controlul intern/managerial.
2. Informaţia trebuie să fie corectă, credibilă, clară, completă, oportună, utilă, uşor de înţeles şi receptat.
3. Informaţia trebuie să beneficieze de o circulaţie rapidă, în toate sensurile, inclusiv în şi din exterior, care
să necesite cheltuieli reduse, prin evitarea paralelismelor, adică a circulaţiei simultane a aceloraşi
informaţii pe canale diferite sau de mai multe ori pe acelaşi canal şi a transcrierii inutile de date.
4. Conducerea entităţii publice stabileşte metode şi căi de comunicare care să asigure transmiterea
eficace a datelor, informaţiilor şi deciziilor necesare desfăşurării proceselor organizaţiei, inclusiv
îndeplinirii obiectivelor de control.
5. Sistemul de comunicare trebuie să fie flexibil şi rapid, atât în interiorul entităţii publice, cât şi între
aceasta şi mediul extern, şi să servească scopurilor utilizatorilor.
6. Comunicarea cu părţile externe trebuie să se realizeze prin canale de comunicare stabilite şi aprobate,
cu respectarea limitelor de responsabilitate şi a delegărilor de autoritate, stabilite de manager.
7. Conducerea entităţii publice reevaluează sistematic şi periodic cerinţele de informaţii şi stabileşte
natura, dimensiunea şi sursele de informaţii şi date care corespund satisfacerii nevoilor de informare a
entităţii.
 12 - Informarea şi comunicarea
Criterii generale de evaluare a stadiului implementării standardului

Au fost stabilite tipurile de informaţii, conţinutul, calitatea, frecvenţa,

sursele şi destinatarii acestora, astfel încât personalul de conducere şi
cel de execuţie, prin primirea şi transmiterea informaţiilor, să îşi poată
îndeplini sarcinile de serviciu?

Circuitele informaţionale (traseele pe care circulă informaţiile) asigură o

difuzare rapidă, fluentă şi precisă a informaţiilor, astfel încât acestea să
ajungă la timp la utilizatori?

Sunt stabilite canale adecvate de comunicare prin care managerii şi

personalul de execuţie din cadrul unui compartiment să fie informaţi cu
privire la proiectele de decizii sau iniţiative, adoptate la nivelul altor
compartimente, care le-ar putea afecta sarcinile şi responsabilităţile?
 13 – Gestionarea documentelor
Cerințe
1. În fiecare entitate publică sunt definite reguli clare şi sunt stabilite proceduri cu privire la
înregistrarea, expedierea, redactarea, clasificarea, îndosarierea, protejarea şi păstrarea
documentelor.
2. Conducătorul entităţii publice organizează un compartiment distinct pentru primirea,
înregistrarea şi expedierea documentelor, iar la nivelul fiecărui compartiment se ţine, în mod
obligatoriu, o evidenţă a documentelor primite şi expediate.
3. În entitatea publică sunt implementate măsuri de securitate pentru protejarea documentelor
împotriva distrugerii, furtului, pierderii, incendiului etc.
4. Conducerea entităţii publice asigură condiţiile necesare cunoaşterii şi respectării de către
angajaţi a reglementărilor legale privind accesul la documentele clasificate şi modul de
gestionare a acestora.
5. În entitatea publică este creat un sistem de păstrare/arhivare exhaustiv şi actualizat a
documentelor, potrivit unor reguli şi proceduri stabilite, în vederea asigurării conservării lor în
bune condiţii şi pentru a fi accesibile personalului competent în a le utiliza.
 13 - Gestionarea documentelor
Criterii generale de evaluare a stadiului implementării standardului

Sunt aplicate proceduri pentru înregistrarea,

expedierea, redactarea, clasificarea, îndosarierea,
protejarea şi arhivarea documentelor interne şi
externe?

Sunt implementate măsuri de securitate pentru

protejarea documentelor împotriva distrugerii, furtului,
pierderii, incendiului etc.?

Reglementările legale în vigoare cu privire la

manipularea şi depozitarea informaţiilor clasificate sunt
cunoscute şi aplicate în practică?
 14 – Raportarea contabilă şi financiară
Cerințe
1. Conducătorul entităţii publice este responsabil de organizarea şi ţinerea la zi a contabilităţii şi
de prezentarea la termen a situaţiilor financiare asupra situaţiei patrimoniului aflat în
administrarea sa, precum şi a execuţiei bugetare, în vederea asigurării exactităţii tuturor
informaţiilor contabile aflate sub controlul său.
2. Conducătorul compartimentului financiar-contabil asigură calitatea informaţiilor şi datelor
contabile utilizate la realizarea situaţiilor contabile, care reflectă în mod real activele şi pasivele
entităţii publice.
3. Situaţiile financiare anuale sunt însoţite de rapoarte anuale de performanţă, în care se
prezintă pentru fiecare program obiectivele, rezultatele preconizate şi cele obţinute, indicatorii
şi costurile asociate.
4. În entitatea publică sunt elaborate proceduri şi controale contabile documentate în mod
corespunzător, vizând corecta aplicare a actelor normative din domeniul financiar-contabil şi al
controlului intern.
 14 - Raportarea contabilă şi financiară
Criterii generale de evaluare a stadiului implementării standardului

Procedurile contabile sunt elaborate/actualizate în

concordanţă cu prevederile normative aplicabile
domeniului financiar-contabil?

Procedurile contabile sunt aplicate în mod

corespunzător?

Sunt instituite suficiente controale pentru a asigura

corecta aplicare a politicilor, normelor şi procedurilor
contabile, precum şi a prevederilor normative aplicabile
domeniului financiar-contabil?
Evaluare şi
audit

15 - Evaluarea sistemului de control

intern/ managerial

16 - Auditul intern
15-Evaluarea sistemului de control intern/managerial
Cerințe
1. Conducătorul entităţii publice asigură verificarea şi evaluarea în mod continuu a funcţionării
sistemului de control intern/managerial şi a componentelor sale, pentru a identifica la timp
slăbiciunile/deficienţele controlului intern şi pentru a lua măsuri de corectare/eliminare în timp
util a acestora.
2. Conducerea entităţii publice efectuează, cel puţin o dată pe an, pe baza unui program/plan de
evaluare şi a unei documentaţii adecvate, o verificare şi autoevaluare a propriului sistem de
control intern/managerial, pentru a stabili gradul de conformitate a acestuia cu standardele de
control intern/managerial.
3. Conducătorul entităţii publice ia măsuri adecvate şi prompte pentru remedierea
deficienţelor/slăbiciunilor identificate în procesul de autoevaluare a sistemului de control
intern/managerial.
4. Conducătorul entităţii publice elaborează anual un raport asupra sistemului de control
intern/managerial, ca bază pentru un plan de acţiune care să conţină zonele vulnerabile
identificate, instrumentele de control necesar a fi implementate, măsuri şi direcţii de acţiune
pentru creşterea capacităţii controlului intern/managerial în realizarea obiectivelor entităţii.
 15 - Evaluarea sistemului de control
intern/managerial
Criterii generale de evaluare a stadiului implementării standardului

Conducătorul compartimentului realizează, anual,

operaţiunea de autoevaluare a subsistemului de control
intern/managerial?

Operaţiunea de autoevaluare a subsistemului de

control intern/managerial are drept rezultat date,
informaţii şi constatări pertinente necesare luării de
decizii operaţionale, precum şi raportării?

Operaţiunea de autoevaluare a sistemului de control

intern/managerial este finalizată prin întocmirea, de
către conducătorul entităţii, a raportului anual asupra
sistemului de control intern/managerial?
 16 – Auditul intern
Cerințe
1. Auditul intern asigură evaluarea independentă şi obiectivă a sistemului de control
intern/managerial al entităţii publice.
2. Domeniul activităţii de audit intern trebuie să permită obţinerea unei asigurări cu privire la
procesul de management al riscurilor, de control şi de conducere (guvernanţă).
3. Compartimentul de audit public intern este dimensionat pe baza volumului de activitate şi a
mărimii riscurilor asociate, astfel încât să asigure auditarea activităţilor cuprinse în sfera
auditului public intern.
4. Atribuţiile şefului compartimentului de audit intern trebuie asumate prin semnătură de către
un responsabil.
5. Auditorii interni din cadrul compartimentului de audit public intern trebuie să posede
competenţele profesionale necesare pentru realizarea activităţilor cuprinse în sfera auditului
public intern.
6. Auditorii interni trebuie să îşi îmbunătăţească cunoştinţele, abilităţile şi valorile în cadrul
formării profesionale continue şi să asigure compatibilitatea pregătirii cu tipul şi natura
misiunilor de audit intern care trebuie realizate.
7. Auditorul intern finalizează acţiunile sale prin rapoarte de audit, în care enunţă punctele slabe
identificate în sistem şi formulează recomandări pentru eliminarea acestora.
8. Conducătorul entităţii publice dispune măsurile necesare, având în vedere recomandările din
rapoartele de audit intern, în scopul eliminării punctelor slabe constatate de misiunile de
auditare.
 16 - Auditul intern
Criterii generale de evaluare a stadiului implementării standardului

Compartimentul de audit intern execută în afara

misiunilor de asigurare, planificate şi aprobate de
manager, şi misiuni de consiliere privind pregătirea
procesului de autoevaluare a sistemului de control
intern/managerial al compartimentului?

Compartimentul de audit intern dispune de suficient

personal pentru a realiza integral programul anual de
audit?

Compartimentul de audit intern întocmeşte rapoarte

periodice cu privire la acţiunile/activităţile desfăşurate?
 Cerinţe noi privind implementarea
sistemului de control managerial
S.G.G.
Entitate
ierarhic
Conducător superioara
entitate
publică

Documentaţie Surse & metode

Raportări trimestriale Autoevaluări ale stadiului implementării programului de
(model Ordin 400/2015) control managerial la nivelul entităţii

Autoevaluare a stadiului implementării sistemului de control

Raport anual privind
implementarea sistemului
de control
intern/managerial
(model ORDIN 400/2015)
intern/managerial:
• chestionar de autoevaluare – completat de fiecare structură
componentă
• misiuni de consiliere audit intern – pentru pregătire proces
autoevaluare

Situaţie sintetică a autoevaluării – centralizare informaţii

chestionare

Legendă Flux
documente/raportări
Premise în constituirea şi implementarea sistemului de
control managerial
Conducător
entitate
publică

1. Desemnare structură •Coordonată de conducător

specializată în scopul monitorizării, entitate sau înlocuitor desemnat
îndrumării metodologice şi
•Formată în special din şefii
coordonării implemnetării
structurilor din cadrul entităţii
sistemului de control intern

2. Instruirea persoanelor de • pe baza standardelor de control

conducere din entitate în domeniul intern
controlului intern

3. Elaborarea Programului de • Program de control managerial

control managerial – plan de activităţi prezentate
cronologic, privind implementarea
standardelor de control intern în
cadrul unei entităţi publice.
 Bibliografie

ORDINUL SECRETARULUI GENERAL AL

GUVERNULUI NR.400/2015 pentru aprobarea
Codului controlului intern/managerial al
entităților publice
Ordonanța Guvernului nr.119/1999 privind
controlul intern/managerial și controlul financiar
preventiv , republicată, cu modificările și
completările ulterioare
MANAGEMENTUL RISCURILOR
 Managementul riscurilor
• De ce organizaţiile implementează
managementul riscurilor?

Minimizarea impactului negativ asupra

organizaţiei şi nevoia unei baze solide în
luarea deciziilor.
 Risc
Riscul este o problemă (situaţie, eveniment) care poate să apară (să se
materializeze), caz în care realizarea obiectivelor este afectată.

Este o combinaţie dintre probabilitatea de aparitie şi nivelul

impactului, respectiv gravitatea consecințelor și durata acestora, în
cazul în care s-ar produce.

Există o cauză pentru orice risc și un efect în cazul materializării riscului.

Cauza este o situație existentă care pregatește potențialul risc. În

general, cauza este o realitate sau o certitudine.

Efectul este rezultatul probabil al apariției riscului.

 Forme de risc

• Risc real – care s-a mai produs și nu au fost

luate măsuri

• Risc potenţial – cel care se poate produce

• Risc rezidual – cel care rămâne după luarea

tuturor măsurilor cunoscute
 Clasificare 1
Dupa natura lor:

- riscuri strategice, referitoare la realizarea unor acțiuni

greșite, legate de organizare, de resurse, de mediu, de
dotarea ș.a.

- riscuri informaționale, referitoare la adoptarea unor

sisteme nesigure sau neperformante pentru prelucrarea
informațiilor și pentru raportare;

- riscuri financiare, legate de pierderea unor resurse

financiare sau acumularea de pasive inacceptabile.
 Clasificare 2
1. Externe
1.1. Politice
1.2. Economice
1.3. Socio-culturale
1.4. Tehnologice
1.5. Juridice
1.6. De mediu
2. Operaționale
2.1. Desfasurarea activitatii
2.2. Capacitate si capabilitate (resurse, relații, operații, reputație)
2.3. Modul si capacitatea de gestionare a riscurilor
(regularitate si corectitudine, capacitatea de identificare riscuri si
oportunitati, securitate)
3. Schimbare (riscuri ce tin de obiective, care depasesc capacitatea
actuala)
 Risc
CAUZA
certitudine
Incertitudine
Amenințări Oportunități

Gestionat amenințarea

RISC
(risc negativ)

Reacție

Fructificat oportunitatea
(risc pozitiv)

EFECT (risc nematerializat) - Măsuri

CONSECINȚE (risc materializat)
Tratarea lor nu elimină cauzele
 Domenii de risc în spital
Riscuri
tehnice/tehnologice
Securitatea instalațiilor și a clădirilor
Protecția mediului: gestionarea deșeurilor …
Asigurarea climatului și temperturii potrivite

Securitatea aparaturii
Suprasolicitare fizică Securitatea contra incediilor

Ambient: zgomot, mirosuri, Erori medicale

intensitatea luminii ... Calitatea apei și aerului Escare
Toxi-infecții alimentare
Expunere la produse chimice Infecții nosocomiale
Radiologice
Accidente prin expunere la sânge Biologice Erori de identificare
Violență Infecțioase
Stres, epuizare

Riscuri Riscurile
profesionale pacienților
Angajații și pacienții împart, în mare măsură, aceleași spații și aceleași riscuri !
 Managementul riscului
Procesul de management al riscului :

1.Identificarea vulnerabilităților
2.Identificarea amenințărilor
3.Stabilirea măsurilor de limitare a riscurilor

SCOPUL managementului riscurilor: reducerea

riscurilor la un nivel acceptat.
 CONSECINTELE RISCURILOR
1.Pierderi financiare
2.Afectarea reputației
3.Afectarea reputației terților
4.Reducerea performanței organizatiei
5.Pericole pentru personal
 Managementul riscurilor

Probabilitate
!
X
X
X
 Identificarea Impact
riscurilor Identificarea și cuantificarea Analiza accidentelor,
riscurilor erorilor
(Probabilitate/Impact/Expunere)

 Supravegherea
performanțelor:
(asigurarea că riscurile
 Planificarea prevenirii Planul de calitate
identificate sunt bine
gestionate)
materializării riscurilor Registrul riscurilor
• Evaluarea practicii
• Audit
• Anchete …
 Managementul riscurilor
Actori & Roluri
Responsabilii Rol strategic
cu gestiunea
riscurilor * Organizarea sistemului de management al riscurilor
* Ierahizarea riscurilor și prioritizarea măsurilor de diminuare a impactului lor
* Elaborarea planurilor de măsuri

Comisiile Rol de expert

spitalului
(Hemovigilență, * Analiza evenimentelor nedorite (amenințări, vulnerabilități) și evaluarea
Farmacovigilență, riscurilor
Medicina muncii, * Propuneri de măsuri de evitare/ diminuare a efectelor riscurilor
PSI ...)
* Formarea/ informarea managerilor și personalului despre riscurile ce pot
apare în domeniul lor de activitate
Personalul Rol operațional
* Identificarea de noi riscuri și/sau riscurile pentru care nu au fost stabilite
măsuri
* Participarea la elaborarea revizuirea procedurilor/ protocoalelor/
instrucțiunilor de lucru
* Aplicarea procedurilor/ protocoalelor/ instrucțiunilor de lucru
* Utilizarea echipamentelor de protecție puse la dispoziție
ACTIVITATI SPECIFICE PENTRU FIECARE
CATEGORIE DE RISC
1. Identificarea riscurilor
2. Evaluarea riscurilor
– a. Evaluarea probabilităţii de materializare a riscului (probabilitatea este o
măsură a incertitudinii.)
– b. Evaluarea impactului asupra obiectivelor în cazul materializării riscurilor
(consecinţa asupra rezultatelor aşteptate, care poate fi, în funcţie de natura
riscului, negativă sau pozitivă)
– c. Evaluarea expunerii la risc (combinaţie între probabilitate şi impact) - gruparea
riscurilor identificate într-o organizaţie în funcţie de expunerea la risc conduce la
realizarea profilului de risc al organizaţiei.
– Matricea riscurilor
– Stabilirea limitelor de toleranță la risc
– Tratarea situațiilor dificile
3. Răspunsul la risc – controlarea riscurilor
4. Masuri de limitare a efectelor riscurilor
5. Revizuirea şi raportarea riscurilor
 1. Identificarea riscurilor
Vulnerabilitate: un punct slab în organizație care
poate afecta sistemul sau operaţiile acestuia.
Ameninţările reprezintă un pericol potenţial la care
este expus un sistem.

Vulnerabilităţile reprezintă orice caracteristici ale

sistemului care îl pot expune la ameninţări.
• O sursă de ameninţare nu reprezintă un risc atunci
când nu există o vulnerabilitate care să poată fi
folosită.
 Ameninţări – ex.
Dezastre naturale, • Incendiu
evenimente sociale și/sau • Inundaţii
politice • Cutremure
• Furtuni
• Război
• Mişcări sociale virulente
Defecțiuni tehnice • “Căderi” ale sursei de curent sau fluctuaţii
ale tensiunii
• Erori legate de transmisia datelor
Acţiuni neintenţionate • Accidente generate de neglijenţă umană,
nerespectarea procedurilor, pregatire sau
supraveghere insuficientă
• Greşeli neintenţionate sau erori

Acte intenţionate • Sabotaj

• Fraude

Vulnerabilități – ?
 2. Evaluarea riscului

•Organizațiile folosesc evaluarea riscurilor pentru

a determina extinderea potențialelor amenințări
și riscurile asociate.

•Rezultatele acestui proces ajută la identificarea

controalelor necesare pentru reducerea sau
eliminarea riscului.
 2. Evaluarea riscului
• Riscul este o funcție între probabilitatea de apariție
a unei surse de amenințare datorate unei
vulnerabilități particulare și impactul asupra
organizației a unui eveniment advers.

• Pentru a determina probabilitatea unui eveniment

advers, trebuie analizate amenințările sistemului în
conjucție cu vulnerabilitățile potențiale și controalele
implementate.
 Determinarea probabilităţii
Rating pentru probabilitate (Ridicat, Mediu, Scăzut)

Probabilitate Definitia probabilităţii

Mare Sursa ameninţării este bine motivată şi capabilă, și
controalele care să prevină vulnerabilitatea sunt
ineficiente
Mediu Sursa ameninţării este motivată şi capabilă dar există
controale care pot împiedica folosirea vulnerabilităţii

Scăzut Sursei ameninţării îi lipsesc motivatia si cunoştinţele

şi controalele existente pot împiedica în mod
semnificativ folosirea vulnerabilităţii
 Analiza impactului
Definirea magnitudinii impactului
Impact Definitie
Mare Valorificarea vulnerabilităţii poate conduce la pierderi mari
privind active tangibile sau resurse; poate influenţa semnificativ
misiunea și reputația organizației; poate determina decesul sau
rănirea personalului

Mediu Valorificarea vulnerabilităţii poate conduce la pierderi privind

active tangibile sau resurse; poate influenţa misiunea și
reputația organizației; poate determina rănirea personalului

Scăzut Valorificarea vulnerabilităţii poate conduce la unele pierderi

privind active tangibile sau resurse; poate influenţa notabil
misiunea și reputația organizației.
 Determinarea riscului
Matricea riscului
Determinarea riscului se face prin
ponderarea probabilităţii cu impactul.

Tabela de mai jos arată cum ratingul riscului

poate fi determinat pe baza introducerii
probabilităţii si impactului. Tabela de mai jos
este de tip 3X3: probabilitatea și impactul
sunt stabilite pe 3 niveluri (mare, mediu,
scăzut).
 Expunerea la risc

- E este expunerea la risc

- P este probabilitatea de apariţie a riscului;
- I este impactul asupra obiectivelor, dacă riscul s-ar materializa.
-Galben, verde, rosu
 Severitatea Impactului Riscului / Probabilitatea de Aparitie a Riscului Nivelul General de Risc

Impact negativ de nivel ridicat / Probabilitate mare de aparitie Ridicat

Impact negativ de nivel ridicat / Probabilitate medie de aparitie Ridicat

Impact negativ de nivel ridicat / Probabilitate scazuta de aparitie Mediu / Scazut

Impact negativ de nivel mediu / Probabilitate mare de aparitie Ridicat

Impact negativ de nivel mediu / Probabilitate medie de aparitie Mediu / Scazut

Impact negativ de nivel mediu / Probabilitate scazuta de aparitie Scazut

Impact negativ de nivel scazut / Probabilitate mare de aparitie Scazut

Impact negativ de nivel scazut / Probabilitate medie de aparitie Mediu / Scazut

Impact negativ de nivel scazut / Probabilitate scazuta de aparitie Scazut

Probabilitate / Impact Mic Mediu Mare

Mică Ignora Ignora Fi prudent

Medie Ignora Fi prudent Raspunde
Mare Fi prudent Raspunde Raspunde
STABILIREA FACTORILOR DE RISC, A PONDERILOR ŞI NIVELURILOR DE
APRECIERE AL RISCURILOR

Ponderea Nivelul de apreciere al riscului (Ni)

Factori de risc factorilor de
(Fi) risc
(Pi) N1 N2 N3

Există
Aprecierea
Există proceduri proceduri, sunt Nu există
controlului P1 – 50%
şi se aplică cunoscute, dar proceduri
intern – F1
nu se aplică

Aprecierea Impact financiar Impact financiar Impact financiar

P2 – 30%
cantitativă - F2 scăzut normal ridicat

Aprecierea Vulnerabilitate Vulnerabilitate Vulnerabilitate

P3 – 20%
calitativă – F3 mică medie mare
 STABILIREA NIVELULUI RISCULUI ŞI A
PUNCTAJULUI TOTAL AL RISCULUI
Criterii de analiza a riscurilor
Apreciere Apreciere
Aprecierea
a a
Compartime controlului
cantitativ calitativă Punctajul
Obiective nte / Descrierea riscului intern (F1)
ă (F2) (F3) total
Activități
P2
P1 P3
Ni 30 Ni Ni
50% 20%
%
2 3 4 5 6 7 8 9 10 11

Intervale
1 – 1,7 risc scazut
1,8 – 2,2 risc mediu
2,3 – 3 risc ridicat
 Toleranţa la risc
Toleranţa la risc reprezintă “cantitatea” de risc pe care o
organizaţie este pregătită să o tolereze sau la care
este dispusă să se expună la un moment dat.

În concluzie, stabilirea limitei de toleranţă la risc este un

act major de responsabilitate managerială, fiindcă
prin acesta se stabileşte expunerea la risc ce este
asumata, în corelare cu costurile, de asemenea asumate,
ale măsurilor de control a riscurilor.
 Stabilirea limitelor de toleranță la risc

􀁹 Se analizează limitele de toleranţă propuse, din perspectiva cost-

beneficiu, stabilindu-se dacă sunt necesare ajustări. Scopul acestei
analize este de a depista dacă limita de toleranţă propusă nu
presupune “costuri” exagerat de mari în raport cu beneficiul, sau dacă
“costuri” suplimentare reduse ar genera un “spor de beneficiu”
semnificativ.

􀁹 Se analizează limitele de toleranţă ajustate din perspectiva resurselor

totale pe care organizaţia le poate aloca măsurilor de control. Dacă
resursele sunt insuficiente, se operează o ierarhizare a riscurilor în
funcţie de priorităţi şi o reajustare a limitelor de toleranţă pentru
riscurile mai puţin prioritare.

􀁹 În final, limitele de toleranţă ajustate se transformă în limită maximă a

expunerii la riscurile reziduale, care se înscriu în registrul de riscuri.
 3. Răspunsul la risc – controlarea
riscurilor
• Scopul controalelor recomandate este de
a reduce nivelul de risc al sistemului la un
nivel acceptabil.
• Următorii factori trebuie luaţi în
considerare în recomandarea
controalelor şi soluţii alternative pentru
minimizarea sau eliminarea riscurilor
identificate:
Factori care trebuie luaţi în considerare
în recomandarea controalelor
• Eficacitatea opţiunilor recomandate
• Legislaţie şi reglementări
• Politică organizaţională
• Impact operaţional
• Siguranţă şi credibilitate.
Riscul inerent şi riscul rezidual sunt
două ipostaze ale aceluiaşi risc: înainte
de introducerea unui instrument de control
intern şi, respectiv, după introducerea
unui instrument de control intern.
 Documentarea rezultatelor
• Odată ce evaluarea riscurilor a fost realizată
(sursele ameninţărilor şi vulnerabilităţile
identificate, riscurile evaluate şi formulate
recomandările privind controalele), rezultatele
trebuie să fie documentate într-un raport oficial.
• Un raport de evaluare a riscurilor este un raport
de management care ajută managementul să ia
decizii privind politica, procedurile, bugetul si
sistemul operaţional şi schimbările de
management.
 Tratarea situaţiilor dificile

Orice risc care este acceptat, monitorizat sau tratat

trebuie însoţit de un plan care să descrie acţiunile ce
trebuie întreprinse în cazul în care riscurile se
materializează.
Din perspectiva managementului riscurilor, a realiza
obiectivele înseamnă:
• a planifica activităţile (acţiunile) ce trebuie să se desfăşoare pentru a realiza
obiectivele propuse (procesul);
• a planifica acţiunile de control intern necesare stăpânirii riscurilor şi a le
integra în planul de activităţi generale (planul A);
• a planifica acţiunile ce trebuie întreprinse dacă riscurile se materializează
(planul B).
• Procesul, planul A şi planul B sunt elementele esenţiale ale unui management eficace
care a integrat managementul riscurilor.
 Revizuirea şi raportarea riscurilor

Odată stabilite
zonele de risc,
obiectivele care sunt afectate de posibila
materializare a riscurilor,
circumstanţele care favorizează apariţia riscurilor,
responsabilităţile managerilor în gestionarea riscurilor,
strategiile ce trebuiesc adoptate,
măsurile de control intern (activităţile ce trebuie
întreprinse pentru diminuarea expunerii la riscuri)

se procedează la completarea Registrului de riscuri cu aceste

elemente.
 Registrul de riscuri
Circumstan
Zone de risc tele care Responsabilul
Descrierea Risc inerent
(domeniu, Obiective favorizeaza cu Gestionarea
riscului
compartiment) aparitia riscului
riscului Probabilitate Impact Expunere
1 2 3 4 5 6 7 8

Strategia
adoptata Risc residual la data ultimei revizuiri
Data
pentru risc Instrumentele Termenul de Eventuale
ultimei
(actiuni de control punere in riscuri Observatii
revizuiri
pentru intern opera secundare
tratarea Probabilitate Impact Expunere
riscurilor)
9 10 11 12 13 14 15 16 17
 Strategii alternative pentru raspunsul la
risc
1. Acceptarea. In aceasta abordare, managerul
analizeaza impactul pe care riscul l-ar crea si decide
ca nu trebuie facut nimic pentru a reduce riscul.
Aceasta abordare ar trebui adoptata pentru riscuri cu
impact scazut sau pentru cele care au probabilitate
scazuta de aparitie.

2. Monitorizarea riscului. In acest caz, managerul nu

face un management proactiv al riscului, dar il
monitorizeaza pentru a vedea daca probabilitatea de
aparitie se schimba de-a lungul timpului. Daca
probabilitatea de aparitie creste, echipa trebuie sa
formuleze un raspuns diferit mai tirziu. Aceasta
abordare este potrivita pentru riscuri semnificative cu
probabilitate scazuta de aparitie.
Strategii alternative pentru raspunsul la risc

3. Evitarea riscului. Evitarea riscului inseamna

eliminarea conditiei care creaza problema
implementează activități generatoare de risc.

4. Transferarea riscului. In anumite cazuri,

responsabilitatea pentru managementul riscului poate
fi eliminata prin alocarea riscului altei entitati sau unei
terte parti. De exemplu, externalizarea unei functii unei
terte parti poate elimina riscurile.
5. Diminuarea riscului. Aceasta este abordarea cea mai
potrivita in majoritatea cazurilor. De obicei, trebuie
initiate actiuni proactive pentru a ne asigura ca riscul
nu se va materializa. Alt scop al diminuarii riscului este
reducerea efectului (impactului) riscului, daca acesta
totusi se materializeaza.